Estou tentando habilitar o gerenciamento de https do Sonicwall NSA 220 wireless-N a partir da interface LAN, mas navegando para o IP da WAN. Isso é porque:
Por enquanto, não estou disposto a aceitar a solução alternativa de ter duas entradas de DNS, uma para o IP público e outra para o IP privado.
O gerenciamento de https do lado da WAN funciona bem na internet pública. O gerenciamento de https do lado da rede local funciona bem ao acessar o endereço IP X0. Ao tentar fazer qualquer coisa no endereço IP da interface WAN (X2), os pacotes são descartados. O monitor de pacotes está relatando:
DROPPED, Drop Code: 39, Module Id: 26, (Ref.Id: _4740_uyHtJcpfngKrRmv) 1:1)
Verificando a documentação que consegui encontrar, esta parece ser "Regra de firewall reforçada", mas não consigo encontrar a regra de firewall que possa estar aplicando-a. A única LAN - > A regra de firewall da WAN parece suportar todo o tráfego de saída.
A chave parece ser que o Gerenciamento HTTP / S precisa estar na lista de permissões, mesmo se você tiver uma regra de firewall que permita tráfego regular. Então as entradas necessárias foram:
LAN > WAN
Source: Any
Destination: All X2 Management IP
Service: HTTPS Management
Uma segunda regra para o Gerenciamento HTTP permitiu que o site não seguro redirecionasse para o seguro.
Agradecemos a TessellatingHeckler por lembrar-me de analisar com mais intensidade a LAN > Regras de WAN.
Tags configuration nat sonicwall